Hace unos días saltaba una noticia de la que se hacían eco la gran mayoría de páginas especializadas en Android. Se habían encontrado malware en el Market disfrazado de varias aplicaciones.
La propia noticia vino desde Mountain View por parte de Google reportanto que habían borrado las aplicaciones y suspendido las cuentas de los desarrolladores. Además se había desinstalado en remoto las aplicaciones de los terminales de los usuarios que las habían descargado. Aparte ha aparecido una nueva aplicacion de Google llamada Android Market Security Tool para reparar el exploit que aprovechaban estas aplicaciones maliciosas.
Esta noticia ha provocado un debate dentro del Androide Libre, una parte esta a favor de que Google ejerza una política intervencionista sobre el Market, revisando y aprobando una por una las aplicaciones que aparezcan. La otra parte aboga por un Market libre, sin restricciones y con las mismas libertades de las que dispone ahora.
De entre estas dos corrientes de opinion hemos destacado a dos redactores que defenderán sus argumentos cara a cara.
Market Libre
Android es libre, puedes ver el código, usarlo, compilarlo, ejecutarlo, modificarlo… Esta esencia se ha transladado a su Market, cada uno puede programar lo que quiera en cualquier lenguaje que se podrá subir a la tienda para poder descargarlo. Esto hace que se puedan realizar innovaciones en el sistema por parte de la comunidad como los launchers personalizados, los avisadores del trackball de los Nexus One o cualquier otro tweak del sistema que no estaba contemplado por Google de primeras.
Pero a veces la libertad se confunde con libertinaje y es donde aparece el malware, los rootkits y cualquier otra aplicación con fines destructivos. A lo largo de la historia de la informática siempre ha habido gente que se ha dedicado al lado oscuro y cuanto mas propagación tiene el sistema operativo más ataques recibe. Android ahora esta en la cresta de la ola y estas son los primeros ataques de muchos que se están por recibir, ¿debemos por ello preocuparnos?
La respues es no, siempre que se utilice de una forma coherente. Si empezamos a instalar aplicaciones de orígenes desconocidos o utilizar herramientas dudosas es posible que podamos tener algún problema, pero el sentido comun es nuestro mejor aliado. Si nos llega un correo que nos pide la contraseña de nuestro banco seguro que no lo ponemos ¿verdad? En Android tendría que ocurrir lo mismo, si nos llega una aplicación no conocida del desarrollador Feisbuk que se parece mucho a la original nos debería de surgir alguna duda. Nosotros somos la primera y ultima barrera de seguridad.
Una de las cosas que más me sorprenden de esta noticia es que Google desinstaló en remoto las aplicaciones de los terminales de los usuarios. Un movimiento controvertido ya que da la sensación de que Android tiene una “puerta de atrás” por la que pueden acceder al terminal. Si la política de Google respecto al Market y a Android se vuelve intervencionista, que les quita de desinstalar aplicaciones que no están en el Market o aquellas que “no les guste”, o aquellas que les quiten ventas como Applanet.
¿Dejaremos de ser dueños de nuestros propios teléfonos? ¿Acaso debemos sacrificar nuestra libertad en pro de la seguridad? Es como si por seguridad se instalan cámaras en todas las casas para estar seguros, estaríamos ante un Gran Hermano telefónico.
Creo que debe de haber seguridad, pero en forma de denuncias de aplicaciones. Si una aplicacion genera un funcionamiento defectuoso tendría que haber la posibilidad de dar una queja desde el propio Market y ante varias quejas que Google ya revisara la aplicación. O realizar una intervención a posteriori como esta vez que la que han lanzado un parche de corrección para el Market y eliminación de las aplicaciones maliciosas.
El usuario debe de ser colaborativo con Google, no tenemos que quedarnos con los brazos cruzados esperando que vengan al rescate. Si somos nosotros los que entre todos nos protegemos no hará falta que Google vuelva el Market una dictadura.
Entre todos podemos hacer que Android y el Market sean un sitio seguro y sobre todo libre.
Market Seguro y más controlado
Para empezar, Android es libre, pero no así el Market, que es un producto propietario de Google, tan es así que no todos los móviles Android tienen que tener Market de salida, veáse el Geeks’phone sin ir más lejos.
Por supuesto que el nivel de control no debe ser como el de la App Store de iOS porque eso ya es harina de otro costal, es más restricción por restringir que control. Aunque algunos lo defiendan. Pero lo que no puede ser es que se deje todo a la buena de Dios, no todos los usuarios tienen por qué tener ciertos niveles de conocimiento.
¿Qué se busquen las castañas? Hombre, no siempre podemos defender esa postura, si un usuario con ningún conocimiento se compra un teléfono con Android no firma ningún contrato que le exija un nivel de conocimientos par ano ver comprometidos sus datos por bajarse una aplicación de Poker cualquiera. No puede comparar, ni se va a informar de primeras, sólo ve un juego de Poker y gratis, y se lo descarga. No ha hecho ningún examen de nivel. Está en su derecho de no tener ni idea.
Que no se me entienda mal, soy el primero que aboga porque la gente se informe, pregunte, aproveche todos los medios que tiene disponibles para enterarse de algo y que no haga las cosas a lo loco, pero hay un porcentaje (cada vez más importante) que proviene de un no-smartphone y que tiene que ser protegido por Google. No es sacrificar libertad por seguridad, es que para alcanzar la libertad, hay que alcanzar un mínimo de seguridad, como en nuestro mundo real: sin Estado de Derecho no puede existir la libertad, sin reglas no existiría la libertad, si no el libertinaje, y eso es todo lo contrario a lo que queremos, créeme.
La situación idílica que narras sobre la colaboración del usuario es muy deseable, pero en la práctica, ¿es posible? ¿Podemos pedir el mismo nivel de interés por la seguridad para todos los usuarios? ¿el mismo nivel de conocimientos? ¿Merecen entonces que no haya cierto control por parte de Google? Claro que no.
Lo cierto es que no pretendo una situación de «dictadura de Google» (me he asustado cuando te he leído esa frase), pero sí algo más de control, porque da la impresión desde fuera y desde «dentro» que lo dejan todo a su amor, y hay mucho mal bicho que puede intentar aprovecharse. Un mínimo de seguridad nos asegura la libertad. Es la única manera.